Você está na página 1de 11

Iptables passo a passo!

- iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

ASSINE

HOSPEDAGEM 0800 723 6000

SEGURANA

REGISTRE SEU DOMNIO www.

OK

Pgina 1 de 1

.Iptables passo a passo! Ajuda passo a passo


Edeson Manoel
Postou 06 setembro 2007 - 14:42

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet. Agradeo muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeo e !muito

Suporte Exclusivo Consultoria para empresas Faa uma consulta agora!


www.uptecinformatica.com.br

Cauca
Postou 06 setembro 2007 - 15:00

http://forum.imasters.uol.com.br/index.php?app=forums&) module=forums&section=findpost&pid=864625) Edeson Manoel, em :06/09/2007 - 14:42, disse Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet. Agradeo muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem !me ajudar eu agradeo e muito

qual distro voc est usando ? Cauca

Edeson Manoel
Postou 06 setembro 2007 - 15:07

http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864645) Cauca,) :em 06/09/2007 - 15:00, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864625)) :Edeson Manoel, em 06/09/2007 - 14:42, disse Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet. Agradeo muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem !me ajudar eu agradeo e muito

qual distro voc est usando ? Cauca

Debian ou Ubuntu so as mais faceis ento estou utilizando elas. Mas no fao questo de distros, s quero msmo !aprender rsrsrs! E uma coisa simples

Cauca

1 de 11

28/9/2010 12:29

Iptables passo a passo! - iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

Postou 06 setembro 2007 - 15:24

http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864650)) :Edeson Manoel, em 06/09/2007 - 15:07, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864645) Cauca,) :em 06/09/2007 - 15:00, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864625)) :Edeson Manoel, em 06/09/2007 - 14:42, disse Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet. Agradeo muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem !me ajudar eu agradeo e muito

qual distro voc est usando ? Cauca

Debian ou Ubuntu so as mais faceis ento estou utilizando elas. Mas no fao questo de distros, s quero msmo !aprender rsrsrs! E uma coisa simples

No vou te falar que simples ! eu tive muitas noites de insnia para aprender , mas vou te explicar como se fosse no Slackware pois a distro que eu uso ! vou te passar um script onde voc pode fazer as alteraes de acordo com a sua necessidade : para a inicializao dele segue os passos 1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall 2 d permisso de execusso #chmod 777 /etc/rc.d/rc.firewall 3 execute ele # /etc/rc.d/rc.firewall start vai dando uma estudada paralelo a isso ! segue escript #!/bin/bash # ##############Script Criado por Paulo Cauca ####################### ########################## Variveis ########################## #Ips externos liberados para conexo em SSH LIBERADOS_F="" #Varivel para o range de ip da sua rede interna. IP_INTERNO="192.168.0.0/8" #Insira os ips da rede,que voc quer redirecionar, na variavel de redirecionamento e as portas que sero redirecionadas. REDIRECIONAMETO="192.168.0.10" PORTA_REDI="3389" # INFORME QUAL PLACA DE REDE INTERNA IFACE_INT="eth1" #VARIAVEIS DE CONFIGURACAO DA CONEXAO #SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT #SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU #A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE IP_EXT="172.17.0.155" MASK_EXT="255.255.0.0" GW_EXT="172.17.0.2" IFACE_EXT="eth0" ## Opcoes do Kernel echo 1 > /proc/sys/net/ipv4/ip_forward ########################## Inicio das Regras de IPTABLES ########################## stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT

2 de 11

28/9/2010 12:29

Iptables passo a passo! - iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

} start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT # echo "Iniciando proxy transparente" # #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128 echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS" ########################## Redirecionar portas ######################### echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i done done ########################## Fim do Redirecionador ###################### echo "INICIANDO O FIREWALL" } case "$1" in 'start') start ;; 'stop') stop ;; 'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;; esac

Edeson Manoel
Postou 06 setembro 2007 - 15:49

http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864665) Cauca,) :em 06/09/2007 - 15:24, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864650)) :Edeson Manoel, em 06/09/2007 - 15:07, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864645) Cauca,) :em 06/09/2007 - 15:00, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864625))

3 de 11

28/9/2010 12:29

Iptables passo a passo! - iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

:Edeson Manoel, em 06/09/2007 - 14:42, disse Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet. Agradeo muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem !me ajudar eu agradeo e muito

qual distro voc est usando ? Cauca

Debian ou Ubuntu so as mais faceis ento estou utilizando elas. Mas no fao questo de distros, s quero msmo !aprender rsrsrs! E uma coisa simples

No vou te falar que simples ! eu tive muitas noites de insnia para aprender , mas vou te explicar como se fosse no Slackware pois a distro que eu uso ! vou te passar um script onde voc pode fazer as alteraes de acordo com a sua necessidade : para a inicializao dele segue os passos 1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall 2 d permisso de execusso #chmod 777 /etc/rc.d/rc.firewall 3 execute ele # /etc/rc.d/rc.firewall start vai dando uma estudada paralelo a isso ! segue escript #!/bin/bash # ##############Script Criado por Paulo Cauca ####################### ########################## Variveis ########################## #Ips externos liberados para conexo em SSH LIBERADOS_F="" #Varivel para o range de ip da sua rede interna. IP_INTERNO="192.168.0.0/8" #Insira os ips da rede,que voc quer redirecionar, na variavel de redirecionamento e as portas que sero redirecionadas. REDIRECIONAMETO="192.168.0.10" PORTA_REDI="3389" # INFORME QUAL PLACA DE REDE INTERNA IFACE_INT="eth1" #VARIAVEIS DE CONFIGURACAO DA CONEXAO #SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT #SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU #A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE IP_EXT="172.17.0.155" MASK_EXT="255.255.0.0" GW_EXT="172.17.0.2" IFACE_EXT="eth0" ## Opcoes do Kernel echo 1 > /proc/sys/net/ipv4/ip_forward ########################## Inicio das Regras de IPTABLES ########################## stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT } start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

4 de 11

28/9/2010 12:29

Iptables passo a passo! - iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT # echo "Iniciando proxy transparente" # #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128 echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS" ########################## Redirecionar portas ######################### echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i done done ########################## Fim do Redirecionador ###################### echo "INICIANDO O FIREWALL" } case "$1" in 'start') start ;; 'stop') stop ;; 'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;; esac

Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido. Muito Obrigado e bom feriado!

http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864696)) :Edeson Manoel, em 06/09/2007 - 15:46, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864665) Cauca,) :em 06/09/2007 - 15:24, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864650)) :Edeson Manoel, em 06/09/2007 - 15:07, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864645) Cauca,) :em 06/09/2007 - 15:00, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864625)) :Edeson Manoel, em 06/09/2007 - 14:42, disse Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.

5 de 11

28/9/2010 12:29

Iptables passo a passo! - iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

Agradeo muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem !me ajudar eu agradeo e muito

qual distro voc est usando ? Cauca

Debian ou Ubuntu so as mais faceis ento estou utilizando elas. Mas no fao questo de distros, s quero msmo !aprender rsrsrs! E uma coisa simples

No vou te falar que simples ! eu tive muitas noites de insnia para aprender , mas vou te explicar como se fosse no Slackware pois a distro que eu uso ! vou te passar um script onde voc pode fazer as alteraes de acordo com a sua necessidade : para a inicializao dele segue os passos 1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall 2 d permisso de execusso #chmod 777 /etc/rc.d/rc.firewall 3 execute ele # /etc/rc.d/rc.firewall start vai dando uma estudada paralelo a isso ! segue escript #!/bin/bash # ##############Script Criado por Paulo Cauca ####################### ########################## Variveis ########################## #Ips externos liberados para conexo em SSH LIBERADOS_F="" #Varivel para o range de ip da sua rede interna. IP_INTERNO="192.168.0.0/8" #Insira os ips da rede,que voc quer redirecionar, na variavel de redirecionamento e as portas que sero redirecionadas. REDIRECIONAMETO="192.168.0.10" PORTA_REDI="3389" # INFORME QUAL PLACA DE REDE INTERNA IFACE_INT="eth1" #VARIAVEIS DE CONFIGURACAO DA CONEXAO #SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT #SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU #A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE IP_EXT="172.17.0.155" MASK_EXT="255.255.0.0" GW_EXT="172.17.0.2" IFACE_EXT="eth0" ## Opcoes do Kernel echo 1 > /proc/sys/net/ipv4/ip_forward ########################## Inicio das Regras de IPTABLES ########################## stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT } start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT # echo "Iniciando proxy transparente" # #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128

6 de 11

28/9/2010 12:29

Iptables passo a passo! - iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128 echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS" ########################## Redirecionar portas ######################### echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i done done ########################## Fim do Redirecionador ###################### echo "INICIANDO O FIREWALL" } case "$1" in 'start') start ;; 'stop') stop ;; 'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;; esac

Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido. !Muito Obrigado e bom feriado

?Uma ultima duvida esse script eu jogo dentro do rc.firewall que eu criei n

Cauca
Postou 06 setembro 2007 - 16:07

http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864696)) :Edeson Manoel, em 06/09/2007 - 15:49, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864665) Cauca,) :em 06/09/2007 - 15:24, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864650)) :Edeson Manoel, em 06/09/2007 - 15:07, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864645) Cauca,) :em 06/09/2007 - 15:00, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864625)) :Edeson Manoel, em 06/09/2007 - 14:42, disse

7 de 11

28/9/2010 12:29

Iptables passo a passo! - iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet. Agradeo muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem !me ajudar eu agradeo e muito

qual distro voc est usando ? Cauca

Debian ou Ubuntu so as mais faceis ento estou utilizando elas. Mas no fao questo de distros, s quero msmo !aprender rsrsrs! E uma coisa simples

No vou te falar que simples ! eu tive muitas noites de insnia para aprender , mas vou te explicar como se fosse no Slackware pois a distro que eu uso ! vou te passar um script onde voc pode fazer as alteraes de acordo com a sua necessidade : para a inicializao dele segue os passos 1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall 2 d permisso de execusso #chmod 777 /etc/rc.d/rc.firewall 3 execute ele # /etc/rc.d/rc.firewall start vai dando uma estudada paralelo a isso ! segue escript #!/bin/bash # ##############Script Criado por Paulo Cauca ####################### ########################## Variveis ########################## #Ips externos liberados para conexo em SSH LIBERADOS_F="" #Varivel para o range de ip da sua rede interna. IP_INTERNO="192.168.0.0/8" #Insira os ips da rede,que voc quer redirecionar, na variavel de redirecionamento e as portas que sero redirecionadas. REDIRECIONAMETO="192.168.0.10" PORTA_REDI="3389" # INFORME QUAL PLACA DE REDE INTERNA IFACE_INT="eth1" #VARIAVEIS DE CONFIGURACAO DA CONEXAO #SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT #SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU #A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE IP_EXT="172.17.0.155" MASK_EXT="255.255.0.0" GW_EXT="172.17.0.2" IFACE_EXT="eth0" ## Opcoes do Kernel echo 1 > /proc/sys/net/ipv4/ip_forward ########################## Inicio das Regras de IPTABLES ########################## stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT } start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT

8 de 11

28/9/2010 12:29

Iptables passo a passo! - iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

# echo "Iniciando proxy transparente" # #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128 echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS" ########################## Redirecionar portas ######################### echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i done done ########################## Fim do Redirecionador ###################### echo "INICIANDO O FIREWALL" } case "$1" in 'start') start ;; 'stop') stop ;; 'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;; esac

Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido. Muito Obrigado e bom feriado!

http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864696)) :Edeson Manoel, em 06/09/2007 - 15:46, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864665) Cauca,) :em 06/09/2007 - 15:24, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864650)) :Edeson Manoel, em 06/09/2007 - 15:07, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864645) Cauca,) :em 06/09/2007 - 15:00, disse http://forum.imasters.uol.com.br/index.php?app=forums&module=forums&section=findpost&pid=864625)) :Edeson Manoel, em 06/09/2007 - 14:42, disse Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet. Agradeo muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem !me ajudar eu agradeo e muito

9 de 11

28/9/2010 12:29

Iptables passo a passo! - iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

qual distro voc est usando ? Cauca

Debian ou Ubuntu so as mais faceis ento estou utilizando elas. Mas no fao questo de distros, s quero msmo !aprender rsrsrs! E uma coisa simples

No vou te falar que simples ! eu tive muitas noites de insnia para aprender , mas vou te explicar como se fosse no Slackware pois a distro que eu uso ! vou te passar um script onde voc pode fazer as alteraes de acordo com a sua necessidade : para a inicializao dele segue os passos 1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall 2 d permisso de execusso #chmod 777 /etc/rc.d/rc.firewall 3 execute ele # /etc/rc.d/rc.firewall start vai dando uma estudada paralelo a isso ! segue escript #!/bin/bash # ##############Script Criado por Paulo Cauca ####################### ########################## Variveis ########################## #Ips externos liberados para conexo em SSH LIBERADOS_F="" #Varivel para o range de ip da sua rede interna. IP_INTERNO="192.168.0.0/8" #Insira os ips da rede,que voc quer redirecionar, na variavel de redirecionamento e as portas que sero redirecionadas. REDIRECIONAMETO="192.168.0.10" PORTA_REDI="3389" # INFORME QUAL PLACA DE REDE INTERNA IFACE_INT="eth1" #VARIAVEIS DE CONFIGURACAO DA CONEXAO #SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT #SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU #A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE IP_EXT="172.17.0.155" MASK_EXT="255.255.0.0" GW_EXT="172.17.0.2" IFACE_EXT="eth0" ## Opcoes do Kernel echo 1 > /proc/sys/net/ipv4/ip_forward ########################## Inicio das Regras de IPTABLES ########################## stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT } start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT # echo "Iniciando proxy transparente" # #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128

10 de 11

28/9/2010 12:29

Iptables passo a passo! - iMasters Fruns

http://forum.imasters.uol.com.br/index.php?/topic/246422-iptables-pas...

echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS" ########################## Redirecionar portas ######################### echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i done done ########################## Fim do Redirecionador ###################### echo "INICIANDO O FIREWALL" } case "$1" in 'start') start ;; 'stop') stop ;; 'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;; esac

Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido. !Muito Obrigado e bom feriado

?Uma ultima duvida esse script eu jogo dentro do rc.firewall que eu criei n

isso mesmo ! cria e d permisso de execuo para ele Abrao e boa diverso a no feriado Cauca

Pgina 1 de 1

Powered By IP.Board 2010 IPS, Inc. Licensed to: iMasters FFPA Informtica Ltda

11 de 11

28/9/2010 12:29